Присоединяйтесь!
Зарегистрированных пользователей портала: 507 679. Присоединяйтесь к нам, зарегистрироваться очень просто →
Законодательство
Законодательство

"ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. МЕТОДОЛОГИЯ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. ГОСТ Р ИСО/МЭК 18045-2008" (утв. Приказом Ростехрегулирования от 18.12.2008 N 522-ст)

Дата документа18.12.2008
Статус документаДействует
МеткиСтандарт · Приказ · Гост · Гост р · Исо/мэк

    

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационная технология

МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

Методология оценки безопасности информационных технологий

Information technology. Security techniques. Methodology for IT security evaluation

ГОСТ Р ИСО/МЭК 18045-2008

Дата введения 2009-10-01

Предисловие

Сведения о стандарте

Введение

1 Область применения

2 Нормативные ссылки

3 Термины и определения

4 Обозначения и сокращения

5 Краткий обзор

5.1 Структура стандарта

6 Принятые соглашения

6.1 Терминология

6.2 Применение глаголов

6.3 Общие указания по оценке

6.4 Взаимосвязь между структурами ИСО/МЭК 15408 и настоящего стандарта

6.5 Вердикты оценщика

7 Общие задачи оценки

7.1 Введение

7.2 Задача получения исходных данных для оценки

7.2.1 Цели

7.2.2 Замечания по применению

7.2.3 Подзадача управления свидетельством оценки

7.2.3.1 Контроль конфигурации

7.2.3.2 Изъятие из использования

7.2.3.3 Конфиденциальность

7.3 Задача оформления результатов оценки

7.3.1 Цели

7.3.2 Замечания по применению

7.3.3 Подзадача подготовки СП

7.3.4 Подзадача подготовки ТОО

7.3.4.1 Цели

7.3.4.2 ТОО при оценке ПЗ

7.3.4.2.1 Введение

7.3.4.2.2 Оценка

7.3.4.2.3 Результаты оценки

7.3.4.2.4 Выводы и рекомендации

7.3.4.2.5 Перечень свидетельств оценки

7.3.4.2.6 Перечень сокращений/глоссарий терминов

7.3.4.2.7 Сообщения о проблемах

7.3.4.3 ТОО при оценке ОО

7.3.4.3.1 Введение

7.3.4.3.2 Описание архитектуры ОО

7.3.4.3.3 Оценка

7.3.4.3.4 Результаты оценки

7.3.4.3.5 Выводы и рекомендации

7.3.4.3.6 Перечень свидетельств оценки

7.3.4.3.7 Перечень сокращений/глоссарий терминов

7.3.4.3.8 Сообщения о проблемах

7.3.5 Подвиды деятельности по оценке

8 Оценка профиля защиты

8.1 Введение

8.2 Организация оценки ПЗ

8.3 Вид деятельности "Оценка профиля защиты"

8.3.1 Оценка раздела "Описание ОО" (APE_DES.1)

8.3.1.1 Цели

8.3.1.2 Исходные данные

8.3.1.3 Действие APE_DES.1.1Е

8.3.1.3.1 Шаг оценивания APE_DES.1-1

8.3.1.3.2 Шаг оценивания APE_DES.1-2

8.3.1.4 Действие APE_DES.1.2E
 
8.3.1.4.1 Шаг оценивания APE_DES.1-3

8.3.1.4.2 Шаг оценивания APE_DES.1-4

8.3.1.5 Действие APE_DES.1.3Е

8.3.1.5.1 Шаг оценивания APE_DES.1-5

8.3.2 Оценка раздела "Среда безопасности ОО" (APE_ENV.1)

8.3.2.1 Цели

8.3.2.2 Исходные данные

8.3.2.3 Действие APE_ENV.1.1Е

8.3.2.3.1 Шаг оценивания APE_ENV.1-1

8.3.2.3.2 Шаг оценивания APE_ENV.1-2

8.3.2.3.3 Шаг оценивания APE_ENV.1-3

8.3.2.4 Действие APE_ENV.1.2E

8.3.2.4.1 Шаг оценивания APE_ENV.1-4

8.3.2.4.2 Шаг оценивания APE_ENV.1-5

8.3.3 Оценка раздела "Введение ПЗ" (APE_INT.1)

8.3.3.1 Цели

8.3.3.2 Исходные данные

8.3.3.3 Действие APE_INT.1.1Е

8.3.3.3.1 Шаг оценивания APE_INT.1-1

8.3.3.3.2 Шаг оценивания APE_INT.1-2

8.3.3.4 Действие APE_INT.1.2E

8.3.3.4.1 Шаг оценивания APE_INT.1-3

8.3.3.4.2 Шаг оценивания APE_INT.1-4

8.3.3.5 Действие APE_NT.1.3Е

8.3.3.5.1 Шаг оценивания APE_INT.1-5

8.3.4 Оценка раздела "Цели безопасности" (APE_OBJ.1)

8.3.4.1 Цели

8.3.4.2 Исходные данные

8.3.4.3 Действие APE_OBJ.1.1Е

8.3.4.3.1 Шаг оценивания АРЕ_ОВJ.1-1

8.3.4.3.2 Шаг оценивания APE_OBJ.1-2

8.3.4.3.3 Шаг оценивания APE_OBJ.1-3

8.3.4.3.4 Шаг оценивания APE_OBJ.1-4

8.3.4.3.5 Шаг оценивания APE_OBJ.1-5

8.3.4.3.6 Шаг оценивания APE_OBJ.1-6

8.3.4.4 Действие APE_OBJ.1.2Е

8.3.4.4.1 Шаг оценивания APE_OBJ.1-7

8.3.4.4.2 Шаг оценивания APE_OBJ.1-8

8.3.4.4.3 Шаг оценивания APE_OBJ.1-9

8.3.5 Оценка раздела "Требования безопасности ИТ" (APE_REQ.1)

8.3.5.1 Цели

8.3.5.2 Исходные данные

8.3.5.3 Действие APE_REQ.1.1Е

8.3.5.3.1 Шаг оценивания APE_REQ.1-1

8.3.5.3.2 Шаг оценивания APE_REQ.1-2

8.3.5.3.3 Шаг оценивания APE_REQ.1-3

8.3.5.3.4 Шаг оценивания APE_REQ.1-4

8.3.5.3.5 Шаг оценивания APE_REQ.1-5

8.3.5.3.6 Шаг оценивания APE_REQ.1-6

8.3.5.3.7 Шаг оценивания APE_REQ.1-7

8.3.5.3.8 Шаг оценивания APE_REQ.1-8

8.3.5.3.9 Шаг оценивания APE_REQ.1-9

8.3.5.3.10 Шаг оценивания APE_REQ.1-10

8.3.5.3.11 Шаг оценивания APE_REQ.1-11

8.3.5.3.12 Шаг оценивания APE_REQ.1-12

8.3.5.3.13 Шаг оценивания APE_REQ.1-13

8.3.5.3.14 Шаг оценивания APE_REQ.1-14

8.3.5.3.15 Шаг оценивания APE_REQ.1-15

8.3.5.3.16 Шаг оценивания APE_REQ.1-16

8.3.5.3.17 Шаг оценивания APE_REQ.1-17

8.3.5.3.18 Шаг оценивания APE_REQ.1-18

8.3.5.3.19 Шаг оценивания APE_REQ.1-19

8.3.5.3.20 Шаг оценивания APE_REQ.1-20

8.3.5.3.21 Шаг оценивания APE_REQ.1-21

8.3.5.3.22 Шаг оценивания APE_REQ.1-22

8.3.5.3.23 Шаг оценивания APE_REQ.1-23

8.3.5.4 Действие APE_REQ.1.2E

8.3.5.4.1 Шаг оценивания APE_REQ.1-24

8.3.5.4.2 Шаг оценивания APE_REQ.1-25

8.3.5.4.3 Шаг оценивания APE_REQ.1-26

8.3.6 Оценка требований безопасности ИТ, сформулированных в явном виде (APE_SRE.1)

8.3.6.1 Цели

8.3.6.2 Исходные данные

8.3.6.3 Замечания по применению

8.3.6.4 Действие APE_SRE.1.1Е

8.3.6.4.1 Шаг оценивания APE_SRE.1-1

8.3.6.4.2 Шаг оценивания APE_SRE.1-2

8.3.6.4.3 Шаг оценивания APE_SRE.1-3

8.3.6.4.4 Шаг оценивания APE_SRE.1-4

8.3.6.4.5 Шаг оценивания APE_SRE.1-5

8.3.6.4.6 Шаг оценивания APE_SRE.1-6

8.3.6.4.7 Шаг оценивания APE_SRE.1-7

8.3.6.5 Действие APE_SRE.1.2Е

8.3.6.5.1 Шаг оценивания APE_SRE.1-8

9 Оценка задания по безопасности

9.1 Введение

9.2 Организация оценки ЗБ

9.3 Вид деятельности "Оценка задания по безопасности"

9.3.1 Оценка раздела "Описание ОО" (ASE_DES.1)

9.3.1.1 Цели

9.3.1.2 Исходные данные

9.3.1.3 Замечания по применению

9.3.1.4 Действие ASE_DES.1.1Е

9.3.1.4.1 Шаг оценивания ASE_DES.1-1

9.3.1.4.2 Шаг оценивания ASE_DES.1-2

9.3.1.4.3 Шаг оценивания ASE_DES.1-3

9.3.1.5 Действие ASE_DES.1.2Е

9.3.1.5.1 Шаг оценивания ASE_DES.1-4

9.3.1.5.2 Шаг оценивания ASE_DES.1-5

9.3.1.6 Действие ASE_DES.1.3Е

9.3.1.6.1 Шаг оценивания ASE_DES.1-6

9.3.2 Оценка раздела "Среда безопасности ОО" (ASE_ENV.1)

9.3.2.1 Цели

Ведется подготовка документа. Ожидайте